마이크로소프트, 윈도우 11에서 타사 바이러스 백신 소프트웨어 필요성 발표

마이크로소프트, 윈도우 11에서 타사 바이러스 백신 소프트웨어 필요성 발표

Windows Latest의 보도에 따르면, 마이크로소프트는 윈도우 11의 보안 기능에 대한 심층적인 평가를 제공하며, 사용자들이 오랫동안 제기해 온 질문인 “윈도우 PC에 타사 백신 프로그램이 필요한가?”에 대한 답을 내놓았습니다.

마이크로소프트의 간결한 답변은 ‘아니오’입니다.4월 9일 기준으로 마이크로소프트는 윈도우 11이 현재까지 가장 안전한 윈도우 버전이며, 기본적으로 실행되고 자동 업데이트되는 통합 바이러스 백신 솔루션인 윈도우 디펜더가 탑재되어 있다고 밝혔습니다.

하지만 마이크로소프트는 윈도우 디펜더를 최고의 보안 솔루션이라고 단언하지는 않습니다.마이크로소프트는 디펜더가 대부분의 사용자에게는 충분하지만, 추가적인 바이러스 백신이 유용할 수 있는 시나리오를 제시합니다.

몇 가지 인기 있는 안티바이러스 소프트웨어
몇 가지 인기 있는 안티바이러스 소프트웨어

개인적으로 저는 윈도우 10으로 업그레이드한 이후로 기기에서 외부 바이러스 백신 프로그램을 전혀 사용하지 않고 있습니다.

역사적으로 윈도우 XP와 윈도우 7 시대에는 내장 보안 기능이 불충분하거나 간과되는 경우가 많아 노턴, 맥아피, 카스퍼스키와 같은 타사 솔루션에 의존하게 되었습니다.

윈도우 10의 도입은 이러한 관점의 변화를 알리는 신호탄이었으며, 윈도우 11은 그 변화를 더욱 공고히 했습니다.

마이크로소프트의 타사 안티바이러스 필요성에 대한 입장 이해하기

Windows Latest에서 강조한 지원 문서 에서 Microsoft는 Windows 11의 내장 보안 기능이 대부분의 사용자에게 충분하다고 주장합니다.이는 정기적인 업데이트, 기본 보안 설정 및 표준 사용 패턴으로 특징지어지는 일반적인 환경에 해당합니다.

윈도우 보안이 충분할 때

시스템이 Microsoft Defender용 최신 보안 인텔리전스 업데이트와 매월 패치 화요일 업데이트를 정기적으로 수신하고, SmartScreen이 신뢰할 수 있는 출처에서만 다운로드되도록 활성화된 경우, Defender는 백그라운드에서 효과적으로 작동하여 타사 바이러스 백신 솔루션이 필요하지 않습니다.

Microsoft Defender 바이러스 백신용 보안 인텔리전스 업데이트
Microsoft Defender 바이러스 백신용 보안 인텔리전스 업데이트

타사 안티바이러스 소프트웨어가 여전히 중요한 시나리오

마이크로소프트는 타사 소프트웨어의 유용성을 완전히 부정하는 것은 아닙니다.이러한 추가 도구가 필요한 경우가 분명히 있습니다.예를 들어, 기업 환경에서는 중앙 집중식 관리와 정교한 위협 모니터링 시스템이 필요할 수 있습니다.가정에서는 자녀 보호 기능이 내장된 포괄적인 솔루션을 선호할 수 있으며, 특정 사용자는 신원 보호 또는 VPN 기능이 통합된 솔루션을 찾을 수도 있습니다.

타사 솔루션의 단점 평가

별도의 안티바이러스 프로그램을 설치하면 백그라운드 프로세스가 추가되어 RAM 및 CPU 사용량이 증가할 수 있으며, 기존에 내장된 보안 기능과 충돌이 발생할 수도 있습니다.여러 개의 실시간 스캐너를 실행하면 시스템 동작이 불안정해질 수 있으므로, 단일 실시간 안티바이러스 솔루션을 사용하는 것이 좋습니다.대부분의 경우 Windows에는 자체 안티바이러스 기능이 포함되어 있습니다.

Lenovo Yoga Pro 7i에 McAfee가 사전 설치되어 있습니다.
레노버 요가 프로 7i에 McAfee가 사전 설치되어 있습니다.출처: Josh Tech (YouTube)

특히, 많은 PC 제조업체들이 상업적 제휴 관계로 인해 McAfee와 같은 백신 소프트웨어를 여전히 기본 설치 소프트웨어로 제공하고 있는데, 이는 사용자들이 즉시 제거하는 불필요한 프로그램(블로트웨어)이 되고 있습니다.마이크로소프트는 “Windows 11이 데이터를 보호합니다”라고 강조하며 타사 백신 소프트웨어의 필요성을 부정하고 있습니다.

Microsoft Defender의 종합적인 기능

Microsoft Defender는 단순한 파일 검사기가 아니라 운영 체제에 깊이 통합된 강력한 보안 프레임워크입니다.

윈도우 보안(마이크로소프트 디펜더)

마이크로소프트는 이 솔루션이 실시간 검사, 동작 모니터링 및 클라우드 기반 보호 기능을 포함하며, 실행 중인 파일, 애플리케이션 및 프로세스를 지속적으로 분석한다고 설명합니다.또한 Windows Update를 통한 자동 업데이트로 사용자의 수동 입력 없이 항상 최신 상태를 유지합니다.

무엇보다 중요한 것은 Defender가 기존의 시그니처 기반 탐지 방식만을 사용하는 것이 아니라는 점입니다.최신 악성코드가 진화함에 따라 Defender는 행동 분석, 휴리스틱, 클라우드 인텔리전스를 결합하여 새롭고 떠오르는 위협까지 포함하여 의심스러운 활동을 식별합니다.

마이크로소프트 디펜더의 효과에 대한 독립적인 평가

최근 AV-Test 의 평가에서 Microsoft Defender는 보호, 사용성 및 성능 지표 전반에 걸쳐 6점 만점에 6점이라는 최고 점수를 받았습니다.

마찬가지로, AV-Comparatives의 실제 보호 테스트 결과 에 따르면 Defender는 98.5%에서 100% 사이의 보호율을 꾸준히 달성하여 주요 유료 안티바이러스 솔루션과 직접 경쟁하는 수준에 도달했습니다.

또한 마이크로소프트의 엔터프라이즈 보안 프레임워크는 매일 수조 개의 신호를 처리하고 전 세계 수십억 개의 엔드포인트를 보호하여 귀중한 데이터를 Defender의 위협 인텔리전스 에 제공하며, 이 인텔리전스는 Microsoft Sentinel과 통합 되고 있습니다.

마이크로소프트 디펜더 XDR
Microsoft Defender XDR은 원격 측정 및 데이터 세트를 사용하여 위협 인텔리전스와 Copilot을 제공합니다.출처: Microsoft

변화하는 위협 환경에 적응하기

AV-Test는 매일 45만 개 이상의 새로운 악성코드 샘플을 추적하고 있으며, IBM 보고서에 따르면 랜섬웨어 공격이 특히 2023년과 2024년 사이에 크게 증가할 것으로 예상됩니다.버라이즌의 데이터 침해 조사 보고서에서 강조된 바와 같이 피싱은 여전히 ​​가장 흔한 공격 방식 입니다.

전체 악성코드 통계
윈도우에 설치된 악성코드 및 원치 않는 애플리케이션의 총량.출처: AV Test

이처럼 끊임없이 변화하는 환경은 디지털 위협과의 싸움을 더욱 복잡하게 만듭니다.단순히 파일을 검사하는 것을 넘어, 시스템은 알려지지 않은 악성코드, 제로데이 취약점, 그리고 잠재적으로 유해한 다운로드나 피싱 시도와 관련된 사용자 주도 위험까지 효과적으로 관리해야 합니다.

그 결과, 마이크로소프트는 기존의 안티바이러스에만 의존하는 대신 윈도우 보안을 계층형 아키텍처로 발전시켰습니다.

Windows에 내장된 바이러스 백신 보호 기능 개요

Microsoft Defender는 바이러스 백신 기능을 제공하지만, 사용자는 자신의 PC에서 해당 이름의 애플리케이션을 찾지 못할 수도 있습니다.대신, 이 기능은 Windows 보안에 포함되어 있으며, Windows 보안을 통해 모든 바이러스 백신 보호 기능을 이용할 수 있습니다.

윈도우 스토어에는 향상된 보호 기능을 제공하는 유료 구독 버전인 “Microsoft Defender”가 있다는 점을 알아두는 것이 좋습니다.

Microsoft Defender 구독 플랜
Microsoft Defender에도 구독 플랜이 있습니다.

그럼에도 불구하고 마이크로소프트는 사용자의 PC에 무료 바이러스 및 위협 방어 기능이 탑재되어 있다고 보장합니다.주요 구성 요소는 다음과 같습니다.

SmartScreen: 안전하지 않은 실행 방지

SmartScreen은 사용자의 활동 중에 웹사이트, 다운로드 및 애플리케이션의 평판을 적극적으로 검증합니다.의심스럽거나 신뢰할 수 없는 평판을 가진 항목이 발견되면 실행 전에 사용자에게 경고를 표시하여 상당수의 공격, 특히 검증되지 않은 파일을 다운로드하는 사용자를 노리는 공격을 차단합니다.

마이크로소프트 디펜더 스마트스크린 데모
마이크로소프트 디펜더 스마트스크린 데모

하지만 SmartScreen 경고는 단순히 알림일 뿐 위협을 완전히 차단하는 것은 아니므로 평판 기반 보호 기능이 활성화되어 있는지 확인하는 것이 중요합니다.

스마트 앱 제어: 알 수 없는 애플리케이션 강력 차단

스마트 앱 제어는 서명되지 않았거나 평판이 낮은 애플리케이션의 실행을 완전히 차단하는 더욱 엄격한 접근 방식을 채택합니다.코드 서명 및 Microsoft의 평판 시스템을 활용하여 실행이 허용되는 애플리케이션을 결정합니다.

스마트 앱 제어 설정

이 기능은 개발자 도구나 평판이 좋지 않은 잘 알려지지 않은 앱을 의도치 않게 차단할 수 있지만, 사용자가 안전하지 않은 소프트웨어를 실수로 실행할 위험을 크게 줄여줍니다.스마트 앱 제어는 기본적으로 비활성화되어 있지만, 특히 유연성보다 위협 방지가 더 중요한 상황에서는 어린이와 노인을 위해 활성화하는 것이 좋습니다.

랜섬웨어 방지: 개인 파일 보호

랜섬웨어는 단순히 시스템을 감염시키는 데 그치지 않고 개인 파일을 암호화하여 사용자가 자신의 데이터에 접근하지 못하도록 차단합니다.이러한 문제를 해결하기 위해 Windows 11은 기본적으로 활성화되어 있는 ‘제어된 폴더 액세스’ 기능을 제공합니다.

Windows 11의 랜섬웨어 보호

이 기능은 문서, 바탕 화면, OneDrive와 같은 보호된 디렉터리에 대한 애플리케이션의 변경을 제한합니다.권한이 없는 애플리케이션이 이러한 위치 내의 파일을 변경하려고 시도하면 액세스가 거부됩니다.

파일 수준에서 랜섬웨어를 처리하는 것이 실행 후 탐지를 시도하는 것보다 더 효과적인 경우가 많습니다.

통합 보안 시스템

윈도우 보안은 독립형 애플리케이션이 아니라 통합 시스템으로 작동합니다.커널, 업데이트 시스템, SmartScreen과 같은 브라우저 보호 기능, 시스템 수준 권한과의 통합 덕분에 많은 타사 솔루션보다 더 신속하고 일관되게 작동합니다.

독립형 바이러스 백신 프로그램은 파일을 검사할 수는 있지만, 윈도우 보안 기능이 가진 모든 운영 체제 기능에 대한 운영 제어 권한은 없습니다.

2026년에 윈도우 PC에 타사 백신 프로그램을 설치해야 할까요?

이 글을 쓰기 전까지 저는 악성코드에 대한 관점이 단순했습니다.윈도우 보안에만 전적으로 의존할 생각이었고, 실제로 그 방식은 효과적이었습니다.하지만 보안 환경은 끊임없이 진화하고 있으며, 새로운 도전 과제들이 등장하고 있습니다.

다양한 분야에서 인공지능(AI)이 발전함에 따라 정교한 악성코드 공격의 가능성도 높아지고 있습니다.사이버 범죄자들은 ​​AI를 활용하여 더욱 교묘한 피싱 이메일을 만들고, 숨겨진 악성코드를 생성하며, 겉보기에는 무해해 보이는 파일에 악성 코드를 삽입하고 있습니다.최근 마이크로소프트 블로그 게시물에서는 AI로 생성된 코드가 SVG 파일 안에 악성코드를 숨겨 기존 탐지 방법을 어렵게 만든 피싱 공격 사례를 소개했습니다.

피싱 이메일의 스크린샷
피싱 이메일의 스크린샷

하지만 인공지능의 발전이 방어 전략에도 유익하다는 점을 인식하는 것이 중요합니다.마이크로소프트 디펜더의 보안 스택은 행동, 인프라, 메시지 패턴 및 상황적 요인을 적극적으로 분석하여 정교한 AI 기반 위협까지 탐지할 수 있습니다.흥미롭게도 마이크로소프트는 AI 기반 위협이 식별 가능한 패턴을 만들어낼 수 있으며, 이러한 패턴이 유용한 탐지 기준이 될 수 있다고 언급합니다.

2026년 윈도우 11 시대를 맞이하여, 대부분의 사용자는 타사 바이러스 백신 솔루션이 필요하지 않을 것이라는 데 의견이 일치합니다.윈도우에 내장된 보안 기능은 실시간 보호, 행동 분석, 피싱 방지, 그리고 포괄적인 시스템 수준 프로토콜을 제공하며, 이러한 기능은 타사 제품들이 효과적으로 따라잡기 어려운 경우가 많습니다.기업 수준의 제어 기능이나 여러 장치를 위한 통합 서비스와 같은 특정 기능이 필요한 경우가 아니라면, 윈도우 보안만으로도 PC를 안전하게 보호하기에 충분할 것입니다.

출처 및 이미지

관련 기사:

애플 CEO 팀 쿡이 회장직으로 자리를 옮기고, 하드웨어 부문 책임자인 존 터너스가 경영을 맡게 되었습니다.
아마존, 앤트로픽에 50억 달러 투자 및 클로드 AI 모델용 6GW 규모 트레이니움 칩 용량 확장

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다